本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。
一。使用mac-filter功能限制mac地址上网
方法1.web界面:
定位到菜单Network->wifi,如下图:
点击相应SSID的Edit,
如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。
模式说明:
Disable: 表示禁用mac过滤功能。
Allow listed only:表示只允许列表里面的mac连接wifi。
Allow all except listed:表示禁止列表里面的mac连接WiFi。
方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,
config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'
按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。
保存后,重启路由器。如图示:
Macfilter 选项提供三个模式:
默认是 Disable,表示不启用硬件地址过滤功能;
Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。
二。使用Iptables防火墙禁止mac地址上网
方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
如下图示:
然后点击Submit,之后重启路由器。
方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
保存后,输入reboot重启路由器。如下图示:
保存后,重启路由器。
